Aether365

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Kāpēc tas ir svarīgi

Bez privātajiem galapunktiem tīkla satiksme starp Azure Key Vault un resursiem, kas pieprasa slepenos datus un atslēgas, tiek pārraidīta pa publiskajiem galapunktiem. Tas pakļauj jūsu sensitīvos datus iespējamai pārtveršanai vai uzraudzībai no citu resursu puses tajā pašā tīklā. Augstas drošības vidēm, piemēram, atslēgu un sertifikātu krātuvēm, tas ir būtisks atbilstības risks, kas var izraisīt nesankcionētu piekļuvi.

Ko pārbauda Aether365

Aether365 pārbauda, vai Azure Key Vault instances izmanto privātos galapunktus, lai ierobežotu tīkla satiksmi tikai ar apstiprinātiem resursiem. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī kategorijā azure-azure-keyvault un ir daļa no CIS Microsoft Azure Foundations Benchmark.

Kā labot

  1. Azure portal dodieties uz savu Azure Key Vault resursu.
  2. Sadaļā Networking atlasiet cilni Private endpoint connections un noklikšķiniet uz + Private endpoint.
  3. Konfigurējiet privāto galapunktu: norādiet nosaukumu, izvēlieties to pašu reģionu, kurā atrodas jūsu Key Vault, un izvēlieties virtuālo tīklu un apakštīklu, kurā galapunkts tiks izvietots.
  4. Sadaļai Resource atlasiet savu Key Vault instanci un kā apakšresursu izvēlieties vault (vai secret, ja tas ir slepeno datu galapunkts).
  5. Konfigurējiet DNS integrāciju: atlasiet Integrate with private DNS zone, lai automātiski izveidotu privāto DNS ierakstu, vai, ja nepieciešams, pārvaldiet pielāgotos DNS iestatījumus.
  6. Pārskatiet un izveidojiet privāto galapunktu. Pēc tam atjauniniet visu lietojumprogrammu savienojuma virknes, lai tās izmantotu privātā galapunkta URL, nevis publiskās krātuves URL.

Atbilstība

  • CIS Microsoft Azure Foundations 3.0.0 3.3.7 (2. līmenis)
  • CIS Controls v8: Datu aizsardzība (IP4)
  • Microsoft Cloud Security Benchmark (MCSB): DP-8 Nodrošināt atslēgu un sertifikātu krātuves drošību

Saistītie resursi

Microsoft references

Vai šī lapa bija noderīga?

© 2026 Aether365. All rights reserved.